Autocrypt v2 es una especificación de cifrado extremo a extremo que moderniza el estándar OpenPGP (RFC 9580) para la mensajería descentralizada y tolerante a retrasos, como Delta Chat. Su objetivo principal es proteger los mensajes frente a dos escenarios de ataque diferido: el descifrado masivo futuro mediante computadoras cuánticas y el descifrado posterior de mensajes ya borrados, a partir de claves secretas obtenidas por un adversario.
La propuesta combina criptografía híbrida poscuántica —el algoritmo ML-KEM-768 (estándar del NIST) junto con X25519— de modo que la seguridad se mantiene si alguno de los dos esquemas sigue siendo resistente. Para evitar el escenario de "decrypt later", Autocrypt v2 introduce un mecanismo de borrado fiable basado en la rotación temporal de subclaves: cada pocos días se deriva una nueva subclave mediante HKDF con SHA-512 a partir de la anterior, y la subclave anterior se destruye automáticamente al expirar. Como resultado, los mensajes antiguos se vuelven irrecuperables aunque la clave secreta a largo plazo se vea comprometida.
El certificado resultante es fijo, de 2938 bytes, y se compone de seis paquetes: una clave primaria Ed25519, firmas y vinculaciones de subclaves con diferentes fechas de expiración. A diferencia del modelo clásico de Autocrypt v1, ligado a direcciones de correo, la versión 2 es agnóstica al transporte y emplea una identidad puramente criptográfica, lo que facilita su uso en redes fragmentadas y en sistemas sin coordinación central.
Según la hoja de ruta de los autores, el borrador de la especificación está previsto para el primer trimestre de 2026, seguido de la implementación, las pruebas y los lanzamientos en aplicaciones a lo largo del año. Aplicaciones como Delta Chat o Signal ya ofrecen borrado coordinado, que el proyecto señala como complemento a su mecanismo local de borrado fiable.
